CentOS系统服务器加固,Centos7 安全加固

最新推荐文章于 2024-04-23 15:30:43 发布
最新推荐文章于 2024-04-23 15:30:43 发布
阅读量627 收藏 1
点赞数
文章标签: CentOS系统服务器加固

linux登录超时设置

# 设置用户登录180s没有操作交互就注销当前登录用户

vim /etc/profile

export  TMOUT=180   180秒登录超时

禁止root用户通过远程ssh登录(可在服务器宿主机上登录)

vim /etc/ssh/sshd_config

PermitRootLogin yes      修改为 no

1、使用普通用户提权root(不提供root用户)

vim /etc/ssh/sshd_config # 首先将root用户禁止远程登录

PermitRootLogin no # 将此选项的yes改为no 禁止root使用远程登录

2、创建一个普通用户:

useradd jiang # 创建jiang用户

passwd #配置password

3、使用sudo 提权

vim /etc/sudoers

jiang ALL=(ALL) ALL # 将jiang用户添加到权限列表 (注意大小写)

配置完成

4、

登录方式用普通用户登录

sudo su

输入密码即可

使普通用户也拥有root的权限

(使jiang拥有root的权限)

注意:linux系统中并不是说root是唯一一个拥有最高权限的用户,可理解为root只是一个用户名

,真正拥有最高权限的是id为0的用户,root用户在系统中默认id号为0,所以他是最高权限

只要拥有用户id与组id为0的用户都为最高权限用户。

vim /etc/passwd

jiang:x:0:0:jiang:/home/jiang:/bin/bash         将此处的用户id与组id都改为0

禁止root使用ssh通过密码登录,利用密钥登录

192.168.200.2 (密钥)登录 192.168.10.50

生成密钥

[root@daijunchao ~]# ssh-keygen -t rsa

[root@daijunchao ~]# ssh-copy-id root@192.168.10.50 然后输入密码 即可把公钥推送至10.50主机;注意:如果在10.50上配置了禁止密码登录,则此方法不通(只有手动将192.168.200.2的公钥id_rsa.pub里的内容复制到192.168.10.50的authorized_keys里才行)

其次再关闭10.50通过密码登录

标签:jiang,登录,用户,Centos7,安全,10.50,加固,root,id

来源: https://www.cnblogs.com/laod/p/12930031.html

方杜若
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何利用Shell脚本对CentOS7操作系统进行常规初始化和系统优化及其安全加固(适用于等保2.0)
WeiyiGeek 唯一极客IT知识分享
04-11 5680
CentOS7 系统初始化安全加固 描述: 适用于企业内部 CentOS7 系列服务器操作系统初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(符合等保三级主机测评项) 安全运维设置 、系统内核参数优化、 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。 原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本(等保2.0)( https://mp.weixi
基于Centos 7系统安全加固方案
剁椒鱼头没剁椒的博客
10-21 4802
基于centos7版本测试 注意:修改任何配置文件,为保障安全请先备份,命令: cp -a +配置文件路径 +存放位置路径 1.密码长度与有效期 位置:vi /etc/login.defs 修改: PASS_MAX_DAYS 90 注:密码有效期 PASS_MIN_DAYS 2 注:修改密码最短期限 PASS_MIN_LEN 8 注:密码最短长度 PASS_WARN_AGE 30 注:密码过期提醒 2.密码复杂度 位置:vi /etc/pam.
CentOS 7 服务器的 15 个 Linux 加固步骤
太极淘的博客
04-07 1018
服务器加固是通过各种方法增强服务器安全性的过程。我们有很多步骤来保护服务器。通过保护您的 Linux 系统免受黑客、破解者和攻击者的侵害,让您和您的公司远离您!您可以通过以下步骤将易受攻击变成加固服务器。它将帮助您防止外部攻击。这里我描述的是 CentOS服务器加固。 要知道什么 本指南将引导您完成安全强化 CentOS 7 所需的步骤。强化系统将使其更具限制性,您可能会遇到问题。我建议创建一个可用于故障排除的重复虚拟机。您将在下面找到一个基本步骤列表,您可以并且应该在配置后立即强化您的服务器
Centos系统安全加固
最新发布
m0_74025111的博客
04-23 820
简介:centos 系统加固。Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢?一.账户安全1锁定系统中多余的自建帐号检查方法:执行命令查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。备份方法:加固方法:使用命令passwd -l 锁定不必要的账号。
CentOS7加固 && Apache加固
CN_SHzhaoyujie的博客
12-04 356
文章目录CentOS7系统加固SSH密码加固修改SSH配置文件Apache加固隐藏server版本号防止列目录泄露敏感信息指定目录(上传目录)禁止php解析限制管理员后台特定IP访问关闭对.htaccess的支持 CentOS7系统加固 SSH密码加固 服务器上所有账号的密码都要采用毫无关联的强密码,密码为不少于16位的大小写字母数字特殊符号的组合。 yum install -y expect m...
Linux 系统检测和加固脚本
段帅星的博客
02-23 2016
获取脚本(建议使用前找测试机器验证后在线上环境使用) git clone https://github.com/duanshuaixing/Shell_Script.git 一、检查脚本 CentOS_Check_Script.sh 功能说明 此脚本是按三级等保要求,编写的一键检查脚本,此脚本只适合linux分支中的redhat、centos,运行脚本将结果输出到自定义的文件中,脚本结果需要人为检查。 此检查脚本包含以下几块内容: 系统基本信息 资源使用情况 系统用户情况 身份鉴别安全 访问控制安全 安
Centos服务器安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本,Centos6.9验证。
centos系统安全加固
01-24
centos 操作系统安全加固,修改密码策略,启用审核策略进行安全审计,审计日志文件大小设置,删除多余账号,禁用服务等
总结Centos7系统加固知识点
09-15
系统加固是提高Linux服务器安全性的重要步骤,针对CentOS7系统,以下是一些关键的加固措施: 1. **手动更新系统**:保持系统的最新状态可以修复已知的安全漏洞。使用`yum -y update`命令可以确保所有软件包都更新到...
CentOS7 系统安全加固实施方案介绍
09-17
CentOS7 系统安全加固实施方案介绍,
安全加固常用命令(Centos验证)
08-23
花3天时间搜集了常见的Linux安全加固命令,并在Centos6.9进行验证通过~
CentOS fail2ban 安全防护加固 —— 筑梦之路
筑梦之路
07-15 1013
CentOS fail2ban安全防护加固——筑梦之路。
Centos安全加固策略
被生活耽误的旅行者
04-24 1848
操作系统安全加固就是使操作系统安全稳定的各种技术方案。安全加固可从操作系统内外来看,对内就是是操作系统配置以及内核参数的调整,加强内部管理。对外,操作系统可以通过建立防火墙,关闭不必要开放的端口等等,建立安全的网络屏障
[自学课程]Centos7安全加固
l73246的博客
08-01 1041
薄弱环节: Linux系统的每个分区都是构成支持一组文件和目录所必需的存储区的一部分,一个分区必须挂载在一个目录下才能使用 Linux常见目录: / 根目录 /boot 内核及系统引导程序的文件目录 /dev
Linux 加固(centos7)
热门推荐
一个码农的笔记
08-20 1万+
(1)寻找空密码的用户: 首先root账户建立一个用户: useradd user (这样建立的用户的是不能直接用空密码登陆的) 然后root账户用passwd -d user 清除user的密码(这样就可以用空密码登陆了) 查找空密码的用户 awk -F: '($2==””){print $1}' /etc/shadow 这样我们找到这样的空密码的用户:user 给空密码账户上密码:
CentOS7系统安全加固策略
大千世界的博客
07-24 1583
设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间 参数:PASS_MAX_DAYS 90 执行命令为root:chage --maxdays 90 root 设置密码修改最小间隔时间,限制密码更改过于频繁 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7...
Centos7 安全加固
Simon & Shakie's Blog
03-19 1130
添加用户 不推荐直接使用root用户远程登录系统,建议创建本地用户,并给予管理员权限(sudo权限)。直接上命令(新用户的用户名为nuser): useradd nuser passwd nuser chmod -v u+w /etc/sudoers vim /etc/sudoers 找到root ALL=(ALL) ALL 然后添加nuser ALL=(ALL) ALL chmod -v u-w /etc/sudoers 使用密钥登录 在本地电
[centos]安全加固
一名普通码农的菜地
05-24 3006
前言 服务器的安全是一个大问题。所以,这几篇文章就先调研这个问题。 具体措施 一. 关闭Ping 扫描 先切换到root echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 1代表关闭,0代表开启 用iptables iptables -I INPUT -p icmp -j DROP 二. 创建普通用户,禁止root用户登录,只允许...
CentOS 7安全加固
dichiji8804的博客
04-21 398
本次实验使用的centos 7 版本 一、查找系统中是否存在空密码账户 1、使用命令: awk -F: '($2==""){print $1}' /etc/shadow 直接查看。可以看到系统中没有空密码账户 2、验证一下。添加一个账户qwe, 命令:useradd qwe(此时qwe虽然没有密码但是他还不能使用空密码登录) 3、使用root账户清除qwe密码,...
centos7 系统安全加固
01-23
以下是Centos7系统安全加固的一些方法和步骤: 1. 同步时间服务器: - 使用定时任务同步时间服务器,可以避免无网情况下ntp服务启动后的漏洞。 - 在crontab中添加以下定时任务: ```shell 0 12 * * * /usr/sbin/ntpdate 时间服务器IP ``` 2. 内核优化: - 对Centos7系统进行内核优化可以提高系统的安全性。 - 可以通过修改/sys/kernel/security/securelevel文件来设置内核安全级别,限制对内核的访问权限。 3. 密码策略设置: - 设置强密码策略可以增加系统的安全性。 - 可以通过修改/etc/pam.d/system-auth文件来设置密码策略。 - 例如,可以设置密码必须包含至少一个数字、一个小写字母、一个大写字母、一个特殊字符,并且密码长度大于等于10: ```shell password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5 difok=5 minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 ``` 4. 防火墙设置: - 配置防火墙可以保护系统免受网络攻击。 - 可以使用firewalld或iptables来配置防火墙规则,限制网络访问。 5. 更新和安装补丁: - 及时更新系统和安装补丁可以修复已知的安全漏洞。 - 可以使用yum命令来更新系统和安装补丁: ```shell yum update ``` 6. 禁用不必要的服务: - 禁用不必要的服务可以减少系统的攻击面。 - 可以使用systemctl命令来禁用不必要的服务: ```shell systemctl disable 服务名 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值